胡志鋮

信息技術(shù)在電力企業(yè)的應(yīng)用，對(duì)提高運(yùn)行效率、降低生產(chǎn)成本，起到了積極的促進(jìn)作用。同時(shí)，電力企業(yè)的信息網(wǎng)絡(luò)已經(jīng)成為電力企業(yè)的重要基礎(chǔ)設(shè)施，影響著電力企業(yè)的發(fā)展。在信息技術(shù)為電力企業(yè)注入新鮮力量的同時(shí)，也帶來(lái)了病毒風(fēng)險(xiǎn)等一系列的信息安全問(wèn)題，需要去加強(qiáng)防范和管理，及時(shí)更新技術(shù)和設(shè)備，以保證網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

電力企業(yè)信息網(wǎng)絡(luò)安全問(wèn)題

信息技術(shù)在電力企業(yè)的推廣，給企業(yè)的信息安全帶來(lái)了較大的風(fēng)險(xiǎn)，容易出現(xiàn)操作系統(tǒng)的破壞、信息丟失以及網(wǎng)絡(luò)癱瘓等問(wèn)題。總之，電力企業(yè)的信息網(wǎng)絡(luò)安全問(wèn)題主要包括以下幾點(diǎn)。

1.管理安全風(fēng)險(xiǎn)

作為信息安全的關(guān)鍵環(huán)節(jié)，管理工作的質(zhì)量直接關(guān)系到信息網(wǎng)絡(luò)的安全。在電力企業(yè)的信息網(wǎng)絡(luò)安全管理中，忽視對(duì)網(wǎng)絡(luò)使用者的有效控制，對(duì)用戶的使用權(quán)限分配不合理，進(jìn)而出現(xiàn)越權(quán)使用的現(xiàn)象。同時(shí)，管理人員缺乏一定的安全風(fēng)險(xiǎn)意識(shí)，導(dǎo)致出現(xiàn)泄漏企業(yè)信息的現(xiàn)象發(fā)生，對(duì)電力企業(yè)的安全穩(wěn)定運(yùn)行造成了嚴(yán)重的影影響，且網(wǎng)絡(luò)使用者的業(yè)務(wù)水平較低，缺乏足夠的安全意識(shí)，密碼設(shè)置強(qiáng)度不高，甚至進(jìn)行賬號(hào)的共享，容易出現(xiàn)信息外泄，加之不安全移動(dòng)存儲(chǔ)介質(zhì)的使用，給網(wǎng)絡(luò)完全帶來(lái)了嚴(yán)重的威脅。

2.電腦病毒威脅

電腦病毒是引起電力企業(yè)信息網(wǎng)絡(luò)安全問(wèn)題的主要原因之一，病毒具有傳播快、擴(kuò)散面積大、破壞性強(qiáng)以及消除難度大的特點(diǎn)。因此，病毒帶來(lái)的威脅是不可估量的，病毒一旦侵入到計(jì)算機(jī)，就會(huì)傳播到各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，造成信息的阻塞，破壞文件系統(tǒng)和數(shù)據(jù)系統(tǒng)，致使重點(diǎn)數(shù)據(jù)丟失、系統(tǒng)癱瘓。

3.人為操作失誤

網(wǎng)絡(luò)用戶和管理人員的操作失誤也會(huì)引起信息網(wǎng)絡(luò)安全問(wèn)題，主要是對(duì)系統(tǒng)以及軟件操作不當(dāng)，引發(fā)安全漏洞。例如，用戶授權(quán)管理混亂以至于出現(xiàn)越權(quán)訪問(wèn)的現(xiàn)象，對(duì)系統(tǒng)構(gòu)成了嚴(yán)重的威脅。

電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)與發(fā)展的對(duì)策

在信息技術(shù)環(huán)境下，電力企業(yè)要想獲得較大的發(fā)展，需要加強(qiáng)對(duì)信息技術(shù)的應(yīng)用的同時(shí)采取有效的措施，保證信息網(wǎng)絡(luò)的安全，構(gòu)建完善的信息網(wǎng)絡(luò)安全體系。

1.加強(qiáng)安全管理

為了保證電力企業(yè)信息網(wǎng)絡(luò)的安全，需要進(jìn)行安全管理，加強(qiáng)防范，主要從網(wǎng)絡(luò)設(shè)備、信息以及人三個(gè)方面著手。

要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全管理，提高網(wǎng)絡(luò)設(shè)備的保護(hù)和防御能力，對(duì)各個(gè)輸入和輸出數(shù)據(jù)進(jìn)行檢測(cè)和控制。同時(shí)，還要凈化網(wǎng)絡(luò)運(yùn)行的環(huán)境，借助加密和解密及時(shí)，避免信息的外泄。此外，還需要按照硬件防火墻等多種防護(hù)體系，借助先進(jìn)的網(wǎng)絡(luò)監(jiān)控手段對(duì)電力企業(yè)的信息網(wǎng)絡(luò)進(jìn)行監(jiān)督和控制，減少網(wǎng)絡(luò)安全事故的發(fā)生。要建立網(wǎng)絡(luò)安全制度，根據(jù)電力企業(yè)信息網(wǎng)絡(luò)發(fā)展實(shí)際進(jìn)行安全管理策略的調(diào)整，并嚴(yán)格按照管理制度進(jìn)行規(guī)范操作。網(wǎng)絡(luò)安全制度涉及到多個(gè)方面的內(nèi)容，包括力企業(yè)網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、檢修管理規(guī)定、安全保密制度、口令管理制度、信息網(wǎng)絡(luò)及系統(tǒng)應(yīng)急預(yù)案、用戶上網(wǎng)使用手冊(cè)、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案和安全防護(hù)記錄等一系列的制度和措施，進(jìn)而實(shí)現(xiàn)對(duì)系統(tǒng)的層層保護(hù)，提高系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。

2.對(duì)計(jì)算機(jī)病毒進(jìn)行防治

計(jì)算機(jī)病毒對(duì)信息網(wǎng)絡(luò)的威脅是不可估量的。因此，需要加強(qiáng)對(duì)病毒的防治，特別是對(duì)計(jì)算機(jī)軟件的準(zhǔn)入控制、桌面管理客戶端和DHCP綁定、防病毒、防連接互聯(lián)網(wǎng)、補(bǔ)丁自動(dòng)更新和防非我單位移動(dòng)介質(zhì)接入等，避免因?yàn)樯鲜霾划?dāng)操作而引起的病毒侵入。這就需要電力企業(yè)結(jié)合自身的系統(tǒng)特點(diǎn)，采取有效的預(yù)防和解決措施。首先，電力企業(yè)要安裝相應(yīng)的防病毒軟件，建立一個(gè)統(tǒng)一部署的防病毒系統(tǒng)，并規(guī)定所有進(jìn)入企業(yè)計(jì)算機(jī)的設(shè)備都要安裝防病毒客戶端，進(jìn)而對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，杜絕病毒的侵害。其次，員工要注意移動(dòng)存儲(chǔ)介質(zhì)的使用，要將其進(jìn)行病毒查殺后才使用，并對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行專機(jī)專人專盤使用，對(duì)于涉及機(jī)密文件的存儲(chǔ)介質(zhì)要防止在保密區(qū)，并設(shè)置密碼進(jìn)行保護(hù)。此外，信息維護(hù)人員要充分利用虛擬子網(wǎng)來(lái)防治病毒的擴(kuò)散，提高網(wǎng)絡(luò)的安全性，這樣在病毒侵襲電腦時(shí)，破壞只是發(fā)生在本機(jī)，不會(huì)對(duì)整個(gè)系統(tǒng)造成影響。

3.構(gòu)建信息網(wǎng)絡(luò)安全體系

為了為電力系統(tǒng)的運(yùn)行提供優(yōu)良的環(huán)境，需要構(gòu)建電力企業(yè)的信息網(wǎng)絡(luò)安全體系，結(jié)合電力系統(tǒng)的運(yùn)行狀況、企業(yè)管理以及信息網(wǎng)絡(luò)事故對(duì)企業(yè)的危害程度，確定計(jì)算機(jī)應(yīng)用系統(tǒng)的安全等級(jí)，構(gòu)建安全體系。在網(wǎng)絡(luò)安全體系的構(gòu)建中，需要結(jié)合先進(jìn)的信息安全技術(shù)，對(duì)故障進(jìn)行研究，提出優(yōu)化管理的措施，為系統(tǒng)運(yùn)行提供不同需求的安全防范措施。

此外，外來(lái)人員對(duì)系統(tǒng)的惡意攻擊也是不可不防的一個(gè)環(huán)節(jié)，這就需要對(duì)不必要的端口和服務(wù)進(jìn)行關(guān)閉處理，同時(shí)部署防火墻和入侵檢測(cè)系統(tǒng)，降低管理以及培訓(xùn)所需要的時(shí)間，保證了網(wǎng)絡(luò)系統(tǒng)的整體安全。

結(jié)束語(yǔ)

總的來(lái)說(shuō)，網(wǎng)絡(luò)安全不僅是技術(shù)問(wèn)題，還是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案，還要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)。只有建立電力企業(yè)信息網(wǎng)絡(luò)安全體系，才能為電力企業(yè)的安全穩(wěn)定運(yùn)行創(chuàng)造有利的條件。

（作者單位：國(guó)網(wǎng)長(zhǎng)沙供電公司）